要使用客户机侦测安全解决方案保护虚拟机,您必须在虚拟机上安装客户机侦测瘦代理(也称为客户机侦测驱动程序)。客户机侦测驱动程序是随适用于 Windows 的 VMware Tools 提供的,但不是默认安装的一部分。要在 Windows 虚拟机上安装客户机侦测,您必须执行自定义安装并选择这些驱动程序。

在安装了该安全解决方案的 ESXi 主机上启动已安装客户机侦测驱动程序的 Windows 虚拟机时,将会自动保护这些虚拟机。在关机并重新启动后,仍会对保护的虚拟机进行安全保护,即使在通过 vMotion 移动到另一个安装了该安全解决方案的 ESXi 主机后也是如此。

前提条件

确保客户机虚拟机安装了支持的 Windows 版本。NSX 客户机侦测支持以下 Windows 操作系统:

  • Windows XP SP3 及更高版本(32 位)
  • Windows Vista(32 位)
  • Windows 7(32/64 位)
  • Windows 8(32/64 位)
  • Windows 8.1 (32/64)(vSphere 6.0 及更高版本)
  • Windows 10
  • Windows 2003 SP2 及更高版本(32/64 位)
  • Windows 2003 R2(32/64 位)
  • Windows 2008(32/64 位)
  • Windows 2008 R2(64 位)
  • Win2012 (64)
  • Win2012 R2 (64)(vSphere 6.0 及更高版本)
  • Windows Server 2016
  • Windows Server 2019

过程

  1. 按照针对您的 vSphere 版本的说明开始安装 VMware Tools。选择自定义安装
  2. 展开“VMCI 驱动程序”部分。

    可用的选项因 VMware Tools 版本而异。

  3. 选择要在虚拟机上安装的驱动程序。

    驱动程序

    说明

    vShield Endpoint 驱动程序

    安装文件侦测 (vsepflt) 和网络侦测 (vnetflt) 驱动程序。

    客户机侦测驱动程序

    安装文件侦测 (vsepflt) 和网络侦测 (vnetflt) 驱动程序。

    NSX 文件侦测驱动程序和 NSX 网络侦测驱动程序

    选择 NSX 文件侦测驱动程序以安装 vsepflt。

    (可选)选择 NSX 网络侦测驱动程序以安装 vnetflt(Windows 10 或更高版本上为 vnetWFP)。

    注: 只有在使用身份防火墙或端点监控功能时,才应选择 NSX 网络侦测驱动程序。
  4. 在要添加的驱动程序旁边的下拉菜单中,选择此功能将安装在本地硬盘上。
  5. 按照此过程中的剩余步骤进行操作。

后续步骤

使用 fltmc 命令和管理特权验证 Thin Agent 是否正在运行。输出中的“筛选器名称”列将列出具有条目 vsepflt 的瘦代理。